Faites confiance mais vérifiez. Le slogan pour le contrôle des armements popularisé par le président Ronald Reagan semble simple. Cependant, la vérification impliquant des données sensibles est une entreprise très complexe.

Vérifier qu'une ogive nucléaire est réellement une ogive peut inclure la confirmation d'attributs clés. Mais le fait de confirmer certains attributs techniques peut révéler des informations de conception critiques, des secrets nationaux étroitement gardés pour n'importe quel pays. La confirmation de ces attributs nécessitera probablement de surmonter l'obstacle de la protection des données de conception sensibles.

Le physicien des Sandia National Laboratories, Peter Marleau, a mis au point une nouvelle méthode pour vérifier les attributs des ogives. Appelé CONFIDANTE, pour la confirmation à l'aide d'un détecteur d'imagerie à neutrons rapides avec codage temporel anti-image nul-positif, la méthode pourrait aider à résoudre le problème de la réalisation de mesures de vérification tout en protégeant simultanément les informations de conception sensibles. CONFIDANTE fournit un terrain d'entente pour le propriétaire de l'ogive, ou hôte, qui veut protéger des informations sensibles, et le moniteur, qui peut chercher à vérifier que des informations sensibles pour confirmer que l'article inspecté est une ogive.

"CONFIDANTE est une mise en œuvre d'une preuve de connaissance zéro (ZKP) comme moyen de démontrer la validité d'une réclamation tout en ne fournissant aucune autre information au-delà de la réclamation elle-même, " a expliqué Marleau. " Contrairement aux autres méthodes de confirmation du ZKP, qui s'appuient sur un instrument de mesure pré-chargé en informations sensibles, CONFIDANTE permet à la partie chargée de la surveillance d'effectuer la mesure en temps réel sans accéder à des données de conception sensibles."

Surmonter la barrière de la confiance avec ZKP

Il y a environ trois ans, le laboratoire de physique du plasma de Princeton du ministère de l'Énergie et l'Université de Princeton ont développé un système de comparaison d'objets ZKP pour potentiellement prendre en charge la confirmation des ogives tout en protégeant les données de conception sensibles. En cryptographie mathématique, ZKP est accompli en défiant un hôte de résoudre un problème qui n'est possible que si l'hôte possède les informations à authentifier. Après des défis répétés, l'hébergeur peut prouver qu'il possède ces informations sans révéler aucun détail sur les informations elles-mêmes.

Dans l'implémentation ZKP du groupe Princeton, la confirmation qu'une ogive présumée a les caractéristiques d'une ogive est démontrée par la transmission de neutrons et les comptes d'émission mesurés par un réseau de détecteurs de rayonnement. Pour protéger les données de conception sensibles pendant le processus de mesure, la méthode de Princeton prépare les détecteurs de rayonnement avec un modèle plutôt que de comparer directement en temps réel les images d'une ogive en cours de vérification avec une ogive de confiance.

Le gabarit est le complément de la mesure attendue d'une ogive réelle. Si les deux correspondent, ils s'annulent en ne laissant que du bruit statistique, ne donnant aucune autre information. Les « gabarits » sont effectivement détruits par la mesure, le moniteur n'a donc pas la possibilité de conserver les données auxquelles une mesure est comparée.

"Mais pour protéger les données de conception sensibles, le gabarit, le processus de pré-chargement, et le détecteur lui-même, sera interdit à la partie de surveillance, dit Marleau. Tout ça, y compris la mesure réelle doit être effectuée par l'hôte. Lorsque la partie chargée de la surveillance perd le contrôle d'une grande partie du processus de mesure, il devient difficile de faire confiance à son authenticité."

Contrôlé par le moniteur, authentification en temps réel

Marleau, sa collègue Patricia Schuster, un boursier postdoctoral de l'Université du Michigan, et Rebecca Krentz-Wee, une université de Californie, Berkeley, étudiant diplômé en génie nucléaire, entrepris de résoudre ce problème. "Nous nous sommes demandé, existe-t-il une méthode qui conserve la propriété agréable d'une correspondance positive indiquée uniquement par le bruit statistique tout en permettant à une équipe de surveillance de contrôler le détecteur pendant tout le processus de mesure ?", a déclaré Marleau.

Ils ont exploré différents concepts qui pourraient fournir des implémentations ZKP plus pratiques et vérifiables. Une solution prometteuse est l'imagerie codée dans le temps (TEI), une méthode que Sandia a développée au cours des cinq dernières années avec le financement du programme de recherche et développement de la défense nucléaire et de la non-prolifération de la National Nuclear Security Administration, basé sur des recherches antérieures financées par le programme de recherche et développement dirigés par des laboratoires.

TEI est une nouvelle approche pour la détection indirecte et la localisation de matières nucléaires spéciales, qui repose sur le codage d'informations directionnelles dans la modulation en fonction du temps des taux de détection de neutrons rapides. Sandia a développé le TEI pour surmonter l'étalonnage précis et le coût élevé de la détection typique, qui utilise des réseaux de détecteurs.

TEI utilise un seul détecteur dans un masque codé cylindrique. Au fur et à mesure que le masque tourne, le rayonnement de l'objet est modulé par un motif d'ouvertures et d'éléments de masque sur le cylindre. En utilisant TEI, un seul détecteur peut faire le travail de plusieurs détecteurs en créant une image bidimensionnelle entière de l'objet.

"Nous avons réalisé que si nous concevions le masque de telle sorte que le motif sur une moitié du cylindre soit l'inverse de l'autre moitié, un objet d'un côté du système projettera l'image inverse d'un objet du côté opposé du système à tout moment si et seulement si les deux objets sont identiques. L'image et l'anti-image s'annuleront efficacement et le détecteur affichera un taux non modulé constant, ", a déclaré Marleau. "Et nous pouvons le faire sans jamais enregistrer d'informations potentiellement sensibles."

Étant donné qu'aucune information autre que le bruit statistique n'est stockée ou enregistrée dans le détecteur, contrairement à une approche par modèle, la partie hôte peut en théorie certifier qu'aucune information sensible n'est en danger. Le moniteur peut alors avoir un accès complet aux données en temps réel, potentiellement même effectuer la mesure eux-mêmes. En utilisant cette méthode, deux objets peuvent être confirmés comme identiques. Pour prouver en plus que ce sont des ogives, les deux parties à la négociation devraient se mettre d'accord sur une ogive authentique, une ogive « en or » à comparer à tout autre objet mesuré. Cette authenticité se transfère ensuite à tous les objets qui ont été ou seront mesurés.

Couche de protection supplémentaire

Un problème possible est que si les deux objets ne sont pas parfaitement alignés, la mesure pourrait révéler des informations spatiales. "Un léger désalignement pourrait révéler des contours, " dit Marleau.

Pour la mesure de vérification, la partie chargée de la surveillance n'a qu'à confirmer que le détecteur mesure un taux constant compatible avec le bruit statistique.

"Vous pouvez définir des métriques spécifiques qui peuvent être mises à jour en temps réel et pouvez dire à la partie chargée de la surveillance si les données sont cohérentes avec les statistiques de comptage, " dit Marleau.

La distillation des données en un seul nombre est également irréversible, ce qui signifie qu'il n'y a aucun moyen de procéder à une ingénierie inverse des données pour connaître les caractéristiques de conception de l'ogive en cours de vérification, même si quelque chose s'est passé, tels qu'un désalignement accidentel, qui a produit un résultat faussement négatif.

Première preuve de concept

Le Département d'État, Le Bureau of Arms Control Verification and Compliance (AVC) via le Key Verification Assets Fund a financé Sandia pour effectuer une mesure de validation de principe. CONFIDANTE a été testé au Lawrence Livermore National Laboratory en utilisant des hémisphères identiques en dioxyde de plutonium. "Nous savions que ces deux objets étaient identiques avant le test, " dit Marleau. " CONFIDANTE l'a confirmé avec des statistiques de comptage non modulées. Nous avons également réussi un test négatif montrant que deux objets différents ne s'annulaient pas."

Ce test a démontré la faisabilité. L'équipe Sandia envisage donc d'améliorer CONFIDANTE avec une version à rayons gamma plus compacte de l'imageur. Marleau espère également effectuer un autre test de faisabilité à l'usine de Pantex, une installation du ministère de l'Énergie pour l'assemblage et le démontage d'armes nucléaires.

« Il est essentiel que nous continuions à développer et à évaluer de manière opérationnelle CONFIDANTE et d'autres méthodes d'authentification des ogives, ", a déclaré Marleau. "Ces outils doivent être prêts à être utilisés avant qu'il y ait un exercice ou un traité en cours de négociation. À ce moment, il y a peu de temps pour la recherche et le développement. Je pense que CONFIDANTE a le potentiel d'ouvrir de nouvelles possibilités dans la vérification des traités. Avec des solutions techniques en place, les parties peuvent être plus disposées à s'engager dans des négociations.